这是我参与更文挑战的第8天,活动详情查看: 更文挑战
前情回顾
书接上回,我们再前3期的努力分析调试,已经顺利拿到sec_uid及user/info接口的调用,取得了第一阶段的胜利,接下来我们将开始其他参数分析。
继续分析其他参数
我们从url中可以看出,除sec_uid之外还有几个参数分别为 count=20 max_cursor=0 aid=1128 _signature=.URDxAAAnZQVnmG5ZzWjYf1EQ9&dytk=
1、count
经过简单分析,我们发现浏览器打开博主主页后,加载出来的作品数量正好是20,我们格式化一下当前的接口返回结果。
我们再把count改成5,重新访问下,继续格式化json结果。
通过以上2个图的对比,可以确定count参数就是当前加载的作品数量。
2、max_cursor
我们继续用当前已经加载出来的json结果分析,这个参数默认的值是0,暂时看不出来是什么含义,我们先根据接口返回结果中的数据大致猜测一下,我们发现count是5和20的时候,报文里的max_cursor和min_cursor的值不一样,根据这个值的特征,大致看出来这个值应该是时间戳。
现在可以通过修改参数值来观察接口返回结果的差异,我们先把这个值分别修改为
时间戳 | 对应北京时间 |
---|---|
1621948402000 | 2021-05-25 21:13:22 |
1622034802000 | 2021-05-26 21:13:22 |
分别查看下接口返回结果
我们看到,第一条视频分别是
"杂交水稻到底有多厉害?3分钟带你回顾袁隆平的一生 #袁隆平 #感谢袁隆平"
"人类收到天鹅座神秘来信,外星生命被证实存在? @抖音小助手 #知识创作人 @抖音辟谣"
我们打开抖音看下这2条视频的发布时间,分别是2021年5月23日、2021年5月26日
通过以上的对别结果得出结论:max_cursor是列加载作品列表的截至时间,就是加载这个时间戳之前的作品,max_cursor=0时,是加载最新的作品 参数中 应该还有非必填参数 min_cursor,这个参数应该和max_cursor是相对应的,这里就不赘述了
3、aid
这个参数没有具体特征,我们还是去调试工具里从源代码里搜一下,再index.98ac6f5d.js
文件中发现了这个参数,
发现这个aid是固定值1128,暂时不确定该参数的具体含义,不过我还是通过修改为其他值,或者把这个参数拿掉,都可以正常访问。
结论:截至目前未发现aid有特定意义,且未非必要参数,也可以忽略不用,暂时不深究,待后续踩到这个坑的时候再继续研究
至此,加载作品列表的接口的5个参数,我们已经可以顺利拿到4个,_signature参数是接口的核心重点,我们后续更文重点分析该参数。